CVE-2024-21378 - Remote Code Execution in Microsoft Outlook

Severity: High

CVSSv3 Score: 8.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Mô tả:

Microsoft Outlook là một phần trong bộ ứng dụng Microsoft Office được dùng phổ biến để quản lý email, lịch, liên lạc, và thường được cài đặt trên các máy tính sử dụng trong VNG.

Lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng được phát hiện trong Microsoft Outlook cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống khi người dùng mở tệp đính kèm độc hại. Lỗ hổng này được xếp hạng mức độ nghiêm trọng cao do khả năng khai thác dễ dàng và tác động nghiêm trọng.

Thời gian phát hiện: Tháng 2 năm 2024

Phương pháp tấn công: Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi tệp đính kèm độc hại cho người dùng Outlook. Khi người dùng mở tệp đính kèm, mã độc hại sẽ được thực thi. Xem chi tiết tại tham khảo 3

Hậu quả: Kẻ tấn công có thể sử dụng lỗ hổng này để kiểm soát hoàn toàn hệ thống, thực thi mã tùy ý, đánh cắp dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thực hiện các hành động phá hoại khác.

Phiên bản bị ảnh hưởng:

Lỗ hổng ảnh hưởng đến tất cả các phiên bản Microsoft Outlook được hỗ trợ.

Khuyến nghị:

Cập nhật Microsoft Outlook lên phiên bản mới nhất. Xem tham khảo 1
Cần nâng cao cảnh giác cấu hình Microsoft Outlook để chặn tệp đính kèm không đáng tin cậy, không mở email từ người gửi không tin cậy hoặc click vào link lạ trong email để giảm thiểu rủi ro.

Tham khảo:

Security Update Guide - CVE-2024-21378: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21378
CVE-2024-21378 Detail - NVD: https://nvd.nist.gov/vuln/detail/CVE-2024-21378
CVE-2024-21378 — Remote Code Execution in Microsoft Outlook - NetSPI: https://www.netspi.com/blog/technical/red-team-operations/microsoft-outlook-remote-code-execution-cve-2024-21378/